翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
侵害された可能性のある S3 復旧ポイントの修復
GuardDuty が Execution:S3/MaliciousFile!RecoveryPoint 検出結果タイプを生成すると、マルウェアが S3 Recovery Point Backup リソースで検出されたことを示します。侵害された可能性のある復旧ポイントを修復するには、次の手順を実行します。
-
侵害された可能性のある S3 復旧ポイントを特定する
-
S3 リカバリポイントの GuardDuty 検出結果には、影響を受けるリカバリポイント ARN、バックアップボールト名、および関連するマルウェアスキャンの詳細が検出結果の詳細に一覧表示されます。
-
Review recovery point details:
aws backup describe-recovery-point --backup-vault-name021345abcdef6789--recovery-point-arnarn:aws:backup:us-east-1:123456789012:recovery-point:abcdef01234567890
-
-
侵害されたリソースへのアクセスを制限する
-
バックアップボールトアクセスポリシーを確認して変更し、復旧ポイントへのアクセスを制限し、この復旧ポイントを使用する可能性のある自動復元ジョブを停止します。環境がリソースのタグ付けを使用している場合は、復旧ポイントに適切にタグ付けして調査中であることを示すとともに、必要に応じてスケジュールされたバックアップの一時停止を検討してください。
例:
aws backup tag-resource —resource-arnarn:aws:backup:us-east-1:111122223333:recovery-point:abcdef01234567890—tagsInvestigation=Malware,DoNotDelete=True詳細については、「tag-resource CLI コマンドリファレンス」を参照してください。
-
-
修復アクションを実行する
-
削除に進む前に、すべての依存関係を特定し、必要に応じて適切なバックアップがあることを確認してください。
-
